Tko mi je ukrao identitet?

20/08/2021

Golišave fotke snimljene samo za njegove oči, arhiva najljepših ljubavnih poruka, i to od datuma kada ste napunili 13, datumi menstruacije, liječnički nalazi, zapisivanje ciljeva koje želite ostvariti, videopozivi... Ono što smo nekada zapisivali u tajne dnevnike s ključićima preselilo se na cloud ili videokamere. Razmišljamo li uopće kakav trag ostavljamo u digitalnom svijetu otkrivajući i zadržavajući osobne tajne na računalima? Facebook analitičari utvrdili su da 98% ljudi koji koriste njihove aplikacije poput Facebook Appa, Messengera, Instagrama, WhatsAppa, Oculusa… drže svoje najmračnije tajne pohranjene u njihovim bazama. Sve što smo ikada spomenuli ili napravili na tim aplikacijama ne možete ukloniti. Sve je to trajni zapis koji će nas pratiti do kraja života poput neke crne kutije koja sadrži esenciju naše intime. I tko još ima vremena razmišljati o tome da taj hibridni sustav clustera baza doživljava backup u sekundama te da je to pravi honeypot za napadače, odnosno hakere. Cosmov suradnik, srećom, zna kako se zaštititi i časno obraniti svoju intimu.

Prije nekoliko mjeseci, baš kada sam mislio otići na pauzu, zazvonio mi je telefon. Moja dugogodišnja prijateljica sva u panici objašnjava mi kako je prije nekoliko minuta počela pisati e-mail, a njezino je računalo upravo progovorilo robotskim glasom: “Izgledaš dosadno!“ I ne, Jelena se nije napušila niti eksperimentirala s gljivama. Bilo je deset ujutro i baš je popila prvu kavu. Kaže da je u šoku na brzinu pregledala sve kartice preglednika i popis otvorenih aplikacija, odnosno sve sitnice koje bi mogle proiz­vesti taj zvuk. U tom trenutku nije gledala nijedan videozapis na YouTubeu, nije pregledavala stranice s oglasima za automatsko reproduciranje zvukova, a kamoli slušala podcast pa je ubrzo došla do zaključka da nijedna aplikacija nije mogla proiz­vesti te riječi.

“Kladim se da ti je to napravio haker. Ili, preciznije rečeno, neki maliciozni program koji si uspješno zaradila na internetu”, kažem joj. Kao i mnogi koji se zateknu u takvoj situaciji, istog je trena isključila računalo, internet te ostale tech stvarčice vrteći u glavi jednu te istu rečenicu: “Ajme, što će sada biti s mojim poslom?” Pogađate čime se djevojka bavi. Ne, nije IT-jevka niti tech girl, ali internet joj je itekako potreban svaki dan, doslovce kao voda. Bingo! Jelena je blogerica. Wohooo! I baš kada smo pomislili kako je dobro da smo na vrijeme skužili u čemu je stvar, eto još veće nesreće. Dolazi joj e-mail s obavijesti da joj je blog obrisan. Možete li zamisliti većeg užasa! I to baš onaj koji se nalazio na jednom od servera poznate poslužiteljske tvrtke te šlag na kraju - onaj koji sam ja održavao. Može li dan bolje početi?

Nažalost, od tolikih prevencija i mjera opreza Jelena je uspjela zaraziti cijeli sustav. Prvo smo odlučili napraviti krizni plan te razraditi postupke kojih se mora držati sljedećih nekoliko tjedana. Radimo backup cijelog njezina sustava. Prvo što sam zamijetio bilo je to da su hakeri na svoj udaljeni FTP server redovito prikupljali sve njezine dokumente. A kada joj to kažem, vidim da joj se zjenice šire od straha. Objašnjava mi kako je redovito vodila videodnevnik te u tome pronalazila inspiraciju za postove na blogu. A sada ono najgore - često je sjedila pokraj računala bez odjeće. Stanka. Osjećam da moja frendica s druge strane slušalice ubrzano diše te vjerojatno upravo proživljava napadaj panike. A onda čujem i neke psovke i zašto joj nitko nije rekao kako tehnologija može biti opasna.

NAPAD SOCIAL ENGINEERINGOM

Što je zapravo social engineering? I zašto ga hakeri toliko vole? Pa jasno, zato što ne moraju stvarati maliciozni program kako bi manipulirali ljudima i otkrili njihove tajne ili povjerljive podatke. Napadač jednostavno koristi svoje sposobnosti komunikacije kako bi došao do željenoga. Drugi potez u ovoj fazi obrane bio mi je provjeriti sve preglednike jer često pri prijavi kliknemo da preglednik “zapamti naše lozinke” i kreditne kartice, ne misleći da će nam ta gadna navika samo zagorčati život. Srećom, uspjeli smo reagirati na vrijeme, no napadač je zapravo već uspio kreirati dosje o Jeleni. Naime, na poslovnom mailu, gdje se nalazio pristup poslužiteljskoj tvrtki, postojala je potpuno drugačija lozinka od svih ostalih. Shit! Kako je haker ušao u taj račun? Tako što je skenirao cijeli Google Drive gdje su se nalazile njezine slike.

Znate već onaj leksikon s pitanjima iz vaše prošlosti. Jedno od pitanja glasilo je kako joj se zove pas. I sve što je trebalo napraviti bilo je to da se nabrzaka pregledaju fotke pasa i zumira ogrlica s njegovim imenom - Bubica! U jednom je danu nepoznata osoba promijenila sve podatke i onemogućila mojoj prijateljici ulazak u sve online račune koje posjeduje kako bi nam otežala postupak vraćanja tog računa. Treba napomenuti da je Jelena za tu recovery e-poštu imala onu pružatelja internetskih usluga. Zanimljivo je i to da se lozinka mogla promijeniti samo uz poziv prema njihovoj podršci. Treba li reći da je ta e-pošta također bila oteta? Jedino što me tješilo u tom slučaju bilo je to da je ta osoba bila s naših područja.

No kako je, kvragu, uopće došla do OIB-a? Kako je moguće da se druga osoba predstavi kao ona i, ne manje bitno, kako je sve to funkcioniralo? U suradnji s pružateljem internetskih usluga uspjeli smo doći do audiozapisa tog telefonskog poziva. Dogodio se “vishing“ napad u kojem se osoba predstavljala kao moja prijateljica. Da bi bilo uvjerljivije i da bi probudila simpatije osobe koja radi u korisničkoj službi, pronašla je videozapis plača djeteta na YouTubeu i reproducirala ga u pozadini, dok je vrtjela razrađenu priču o tome kako je kupila novo računalo te ne može pronaći podatke. Službenica s druge strane se toliko uspaničila zbog bebina plača da je za nekoliko minuta nepoznatoj osobi dala sve tražene podatke i - voila! - krađa je izvedena s lakoćom.

Haker je zapravo na tako lagan način, bez ikakva odlaska bilo gdje i putem telefona, moju prijateljicu izbacio iz sustava. Iako sam već dosta toga vidio u svojoj praksi, bio sam šokiran. Potpuno izvan sebe! Najstrašnije je to što se socijalni inženjering može dogoditi bilo kome, ma koliko bili oprezni ili sigurni. Na kraju krajeva, nije Jelena zabrljala – nego tvrtka koja joj je pružala usluge interneta. A to znači samo jedno – da smo svi vrlo izloženi i ranjivi ako tvrtke koje čuvaju naše podatke padnu na takvom jednostavnom zamagljivanju i pomutnji. Nije važno koliko su vaše lozinke snažne ako je vaš pružatelj internetskih usluga voljan podijeliti podatke trećim stranama, odnosno bez dolaska u poslovnicu te uvjerenja da ste to vi. Drugo što zastrašuje u socijalnom inženjeringu jest to što je sve tako nevjerojatno jednostavno. Svatko to može učiniti, bez obzira na znanje pisanja koda jer sve što trebate su Google, telefon i amaterske glumačke sposobnosti.

haker2

NAPAD SHELLOM

Ok, moram priznati da se ovaj napad mogao dogoditi i na drugi, mnogo tradicionalniji način, tzv. shellom. Uobičajena je praksa da se napiše zlonamjerna skripta te ubaci u sustav i koristi za razne zlonamjerne radnje. Kako prijateljica nije imala nijedan oblik financijske štete, javnopravna tijela nisu previše pomogla. Sve što joj je preostalo jest da čeka i da ja nešto poduzmem vezano uz taj slučaj. Zanimljivo je to što me nakon nekoliko tjedana nazvao prijatelj koji mi je rekao da je netko njegovoj curi napravio nešto slično. Taj poziv bio je baš ono što mi je trebalo kako bih spasio situaciju. Ubrzo smo se svi našli na kavi pa su mi obje objasnile što su radile, gdje su boravile te gdje su im se susretali putevi.

Otkrivamo da je to zapravo bio jedan ugledan kafić gdje bi obje žrtve imale brifinge s klijentima. Zajedničko im je to što su obje dobile e-poštu koja je zahtijevala daljnje korake. Prva žrtva dobila je poruku da mora ažurirati SSL Certifikat na blogu, a drugoj je stigla obavijest da joj istječe pretplata za Netflix. SSL je kratica od Secure Socket Layer. To je metoda kriptiranja web prometa kojom se osobama kojima to nije namijenjeno sprečava pristup web paketima. SSL osigurava sigurno slanje povjerljivih podataka putem weba (kreditnih kartica i ostalih povjerljivih dokumenata). Kako se možemo uvjeriti posjeduje li stranica SSL?

Obično u gornjem lijevom kutu kraj trake u kojoj upisujemo link stranice vidimo neki lokot. To nam jamči da se na toj stranici pazi da sve što radimo bude kriptirano. Ako stranica to ne posjeduje, piše: “Nesigurno.“ Istog dana odlazimo na mjesto te analiziramo Wi-Fi točke. I ta-daa! Napadač je obavio “evil twin“ napad, odnosno napravio je lažnu Wi-Fi točku koja simulira pravu internetsku točku za spajanje. Tako je uspio natjerati žrtve da se spoje preko njegove mreže na internet te je u međuprostoru prikupljao podatke. Zašto nije mogao direktno doći do zaporki i svih važnih informacija? Baš zato što nije mogao “ubiti“ SSL Certifikat. No mogao je, primjerice, vidjeti e-mail. Često ne pazimo kako postavljamo domensku e-poštu. A i tu je važno koristiti SSL povezivanje. Kako je uspio ući u komunikaciju mailom, vidio je koje su žrtvine teme i interesi. Pa tako zaključujemo da je napadač u oba slučaja napravio lažne stranice te uvjerljive poruke. I u tom je slučaju koristio socijalni inženjering.

Obje žrtve odlaze na stranicu i od njih se traži da poduzmu određenu radnju. Ta bi radnja kroz JavaScript (skriptni programski jezik koji omogućuje internetskim stranicama da budu interaktivne) instalirala maliciozni program. Tijekom godina obje su osobe primile puno e-mailova s phishingom, a to je zapravo bio najsitniji skriveni maliciozni program koji su ikad vidjeli - tako gladak da su na kraju kliknule, iako su same sebi obećale da će biti iznimno pažljive. Dobro je poznato da su prošle godine svi IT stručnjaci upozoravali na te probleme. Potvrde su instalirale maliciozni program koji se u praksi naziva SHELL. Taj je program omogućio napadaču da se prijavi na računalo i izvrši naredbe kao da je on vlasnik tog računala.

Jednom kada je haker dobio mogućnost slanja udaljenih naredbi, napravio je lažni pop-up. Prijateljica je dobila pop-up u ključnom trenutku kada je spremala fotografiju koju je prethodno uređivala u alatu Photoshop te je pomislila da treba dopustiti prava kako bi Photoshop pohranio fotografiju. Dok je druga osoba bila na Netflixu te je dobila obavijest o novoj seriji na Netflixu. Uzeo sam oba uređaja da ih bolje istražim.

KAKO JE ZAVRŠILO?

Analizom uređaja došao sam do IP adrese, odnosno do svih podataka servera na koji su se slali podaci. Server je bio smješten u Francuskoj. Sve dokumente dostavili smo javnopravnoj ustanovi uz koju smo na njihov zahtjev kontaktirali pružatelja internetskih usluga. Više pružatelja dalo nam je crveni znak jer nismo mogli pronaći osobu koja se spajala baš na taj server. U trenutku kada sam mislio da je to slijepa ulica, pokazalo se da osoba nije toliko vješta. Spajala se bez ikakve zaštite na spomenuti server. Dolaskom do napadača jasno je da je to bila samo jedna osoba. Muškarac.

Zato se pojavilo toliko ključnih i važnih pitanja. Ispostavilo se da je osoba koristila Voice Changer za promjenu glasa, a i do OIB-a prijateljice osoba je došla putem javnog servisa! Pregled katastarske čestice za sve je javno dostupna platforma. Upisom ureda, općine i čestice možete doći do vlasnika i svih njegovih osobnih podataka. Doslovno! Od toga koliko osoba duguje do OIB-a osobe. Ponekad se pitam što će nam onda taj GDPR? Ako je sve o nama javno dostupno... No još je zanimljivije to što je ta osoba prodavala te osobne podatke. Napravio je dosje u potpunosti. Pogledao je sve Jelenine videozapise i fotografije te poslušao audiozapise. Prodavao je njezin cijeli život, uza sve to i njezin posao, odnosno blog. I sve to za samo 450 dolara.

Možete li vjerovati koliko se jedna osoba muči nešto postići, a sve joj se može okrenuti u jednoj noći. Na svu sreću obje su osobe prošle bez ikakve novčane štete, no tko zna što je sve moglo biti. U dosjeima smo vidjeli i spomenute kreditne kartice. Ono što je zanimljivo jest to da je napadač došao i do starih zaboravljenih računa. Tijekom godina korištenja interneta dogodilo se puno curenja podataka. Sve baze velikih tvrtki nalaze se na torrentima s kojih možete preuzeti hakiranje baze. Kako znati nalazi li se vaša lozinka u tim podacima? Provjerite na odličnoj aplikaciji www.haveibeenpwned.com. Nažalost Jelena nije znala za tu opciju. Ispostavilo se da je većina lozinki bila stara šest godina, a sve su se nalazile u toj bazi. Srećom, sve smo uspjeli vratiti na staro, a Jelena je počela novu fazu virtualnog života, ali ovaj put znatno opreznija i mudrija. I ne, lozinka više nije Bubica.

haker3

Jesam li hakirana?

I kako mirno spavati? Bez obzira na to je li se dogodilo pojedincu ili tvrtki, to je užasno i skupo iskustvo. Hakeri često uzimaju novac ili podatke, od kojih bi neki mogli biti osjetljivi. Podaci koji se uzimaju često su povezani sa zdravstvenim zapisima i privatnim fotografijama ili porukama. Ti se podaci ponekad koriste za daljnje napade ili se jednostavno prodaju trećim stranama. No žrtve takvih događaja imaju jedan veći problem. Osjećaju se kao da su izgubili puno više - osjećaju se neugodno te izgubljeno, a tvrtke mogu vidjeti kako potrošači i investitori gube povjerenje u marku. Ako smo svjesni ovako važnih informacija, možemo li mirno spavati? Možemo li nastaviti koristiti tehnologiju bez opterećivanja time što će se dogoditi sutra. Jako je teško znati da se netko predstavlja kao vi, a da tome ne možete stati na kraj. Često ti napadi idu toliko daleko da se žrtva može osjećati kao da je ostala bez identiteta. Što napraviti u takvim trenucima? Koji su postupci? Moramo imati na umu da hakeri obično ne kažu svojim žrtvama da su ih hakirali. Kada hakeri uđu u računala kako bi obavili svoj prljavi posao, ne žele da itko to zna. Tako se mogu iznova vraćati kako bi upotpunili informacije. Zbog toga nećete znati je li vaše računalo već hakirano. No postoje znakovi koji upućuju na to da je haker mogao upasti u mrežu ili računalo koje koristite. Neki su povezani s računalom, a neki nisu. Ako vam nešto zvuči poznato, možda ste bili žrtva, a da to i niste znali. A ako je tako, bolje da to znate kako biste mogli brzo poduzeti korake.

JE LI VAM SE IKAD DOGODILO NEŠTO SLIČNO?

Netko je nekada koristio vašu kreditnu karticu? Mnogi ljudi ne prate transakcije ili stanje na svojim karticama. Razlog za to je ili to što imaju previše novca (ne tako čest slučaj) ili imaju prevelike dugove pa su pod stresom zbog proučavanja takvih informacija. Internetska krađa identiteta povezana je i s karticama. Ako koristite kreditne kartice na internetu ili posjedujete beskontaktne kartice, mogli biste biti potencijalna meta hakera. Vjerno pratite sve transakcije kako biste se uvjerili da je to točno ono što plaćate. Hakeri često idu daleko pa otvaraju virtualne kartice tamo gdje ih vlasnik kartice stavi, npr. Netflix, pa ne možete biti sigurni je li to ta transakcija. Provjerite sigurnost računa na koji uplaćujete! Bilo bi korisno da online usluge plaćate preko PayPala.

Primanje neobičnih elektroničkih poruka u sandučić e-pošte? Prijatelji vam govore da su od vas primili čudne mailove (koje vi niste poslali?) ili u vašoj mapi “poslanih poruka“ postoje mailovi koje niste napisali? To su znakovi da morate što prije djelovati!

Na vašem uređaju pojavio se čudan program? Niste kupili ili instalirali novi program? No primjećujete da je na vaše računalo ili mobilni uređaj instaliran novi program/aplikacija. To je jasan pokazatelj da netko nešto pokušava!

Lozinka koju ste koristili mjesecima više ne funkcionira? Ne možete se prijaviti u servise svojom lozinkom, a niste je mijenjali? To bi moglo ukazivati na napad hakera. U tom je slučaju ključan faktor jeste li koristili dvofaktorsku provjeru autentičnosti. Ako ne koristite takav koncept zaštite, počnite odmah!

Gubite kontrolu nad preglednikom? Uporno vam se prikazuju neki oglasi ili doživljavate redovita preusmjerenja? To ukazuje na radnje zlonamjernog napadača.

Ne možete nadograditi sustav? Zlonamjerni alat, koji haker postavi na vaše računalo, može vas spriječiti u preuzimanju najnovijih ažuriranja.

Uređaj vam radi sporije nego inače? Internetska veza ne bi smjela biti sve sporija pa ako primijetite da se veza usporava, moguće je da netko koristi vaš link. Obratite pozornost na takve detalje.

Vaš antivirusni uređaj je onemogućen? Hakeri često zlonamjernim alatima 1) onemogućuju vaš antivirus i 2) stvaraju pukotine. Ako primijetite da se antivirus isključuje samostalno, haker je na djelu..

Je li vam lozinka maznuta?

Sve baze velikih tvrtki nalaze se na torrentima s kojih možete preuzeti hakirane baze. Kako znati nalazi li se i vaša lozinka u bazi? Provjerite na ovoj adresi - www.haveibeenpwned.com.

Matija Kolarić

Novo

Komentiraj